উন্মুক্ত বিশৃঙ্খলা: কন্ডি ম্যালওয়্যার ধ্বংসাত্মক DDoS বটনেট হামলার জন্য TP-লিঙ্ক ওয়াই-ফাই রাউটারগুলির নিয়ন্ত্রণ নেয়

একটি নতুন আবিষ্কৃত ম্যালওয়্যার, কন্ডি, একটি উল্লেখযোগ্য হুমকি হিসাবে আবির্ভূত হয়েছে, যা TP-Link Archer AX21 (AX1800) Wi-Fi রাউটারগুলিতে একটি নিরাপত্তা দুর্বলতাকে কাজে লাগিয়েছে৷ এর প্রাথমিক উদ্দেশ্য হল এই আপস করা ডিভাইসগুলিকে ব্যবহার করা, তাদের একটি শক্তিশালী ডিস্ট্রিবিউটেড ডিনায়াল-অফ-সার্ভিস (DDoS) বটনেটে একত্রিত করা। গবেষকরা মে 2023 এর সমাপ্তির পর থেকে প্রচারণার তীব্রতায় তীব্র বৃদ্ধি লক্ষ্য করেছেন।

কন্ডির পিছনে কে?

কন্ডির পিছনে মাস্টারমাইন্ড হলেন একজন ব্যক্তি যিনি অনলাইন মনিকার zxcr9999 দ্বারা পরিচিত, যিনি সক্রিয়ভাবে টেলিগ্রাম চ্যানেল কন্ডি নেটওয়ার্কের মাধ্যমে তার অবৈধ কার্যকলাপ প্রচার করেন। 2022 সালের মে থেকে, হুমকি অভিনেতা DDoS-এ-সার্ভিস অফার করে এমনকি ম্যালওয়ারের সোর্স কোড বিক্রি করে তার বটনেট নগদীকরণ করেছেন। নিরাপত্তা গবেষকরা ম্যালওয়্যারটিকে পুঙ্খানুপুঙ্খভাবে বিশ্লেষণ করেছেন, একই হোস্টে প্রতিযোগী বটনেটগুলিকে নির্মূল করার ক্ষমতা উন্মোচন করেছেন। যাইহোক, কন্ডির একটি অধ্যবসায় পদ্ধতির অভাব রয়েছে, এটি একটি সিস্টেম রিবুট করতে অক্ষম রেন্ডার করে।

একটি সিস্টেম রিবুট করার পরে অধ্যবসায়ের সীমাবদ্ধতা কাটিয়ে উঠতে, কন্ডি সিস্টেমটি বন্ধ বা রিবুট করার জন্য দায়ী একাধিক বাইনারি মুছে ফেলার মাধ্যমে পদক্ষেপ নেয়। এই বাইনারিগুলির মধ্যে রয়েছে /usr/sbin/reboot, /usr/bin/reboot, /usr/sbin/sutdown, /usr/bin/sutdown, /usr/sbin/poweroff, /usr/bin/poweroff, /usr/sbin/ halt, এবং /usr/bin/halt। এটি লক্ষণীয় যে মিরাই বটনেট পূর্বে লক্ষ্যযুক্ত দুর্বলতাকে কাজে লাগিয়েছিল।

অন্যান্য বিস্তৃত ম্যালওয়্যারের বিপরীতে, CVE-2023-1389 (CVSS স্কোর: 8.8) এর জন্য ঝুঁকিপূর্ণ TP-Link Archer AX21 রাউটার সনাক্ত করতে Condi একটি স্ক্যানার মডিউল ব্যবহার করে। কিছু বটনেটের মতো ব্রুট-ফোর্স অ্যাটাক ব্যবহার করার পরিবর্তে, কন্ডি চিহ্নিত ডিভাইসগুলিতে ম্যালওয়্যার জমা দেওয়ার জন্য একটি দূরবর্তী সার্ভার থেকে প্রাপ্ত একটি শেল স্ক্রিপ্ট চালায়।

নিরাপত্তা বিশ্লেষকদের মতে, কন্ডির একাধিক দৃষ্টান্ত এসেছে, প্রচার করার জন্য বিভিন্ন পরিচিত নিরাপত্তা দুর্বলতাকে কাজে লাগিয়েছে। এটি নির্দেশ করে যে আনপ্যাচড সফ্টওয়্যার চালানো ডিভাইসগুলি এই বটনেট ম্যালওয়্যার দ্বারা লক্ষ্যবস্তু হওয়ার জন্য বিশেষভাবে সংবেদনশীল৷ এর আক্রমনাত্মক নগদীকরণ কৌশলগুলি ছাড়াও, কন্ডির প্রাথমিক উদ্দেশ্য হল ডিভাইসগুলির সাথে আপস করা এবং একটি শক্তিশালী DDoS বটনেট প্রতিষ্ঠা করা। এই বটনেটটি অন্যান্য হুমকি অভিনেতাদের কাছে ভাড়া দেওয়া যেতে পারে, তাদের লক্ষ্যযুক্ত ওয়েবসাইট এবং পরিষেবাগুলিতে TCP এবং UDP বন্যা আক্রমণ শুরু করতে সক্ষম করে৷

একটি সুরক্ষিত এবং স্থিতিশীল ডিজিটাল ইকোসিস্টেম বজায় রাখার জন্য বটনেটগুলিকে নিরপেক্ষ করা সবচেয়ে গুরুত্বপূর্ণ। বটনেট, যেমন কন্ডি ম্যালওয়্যার, আনপ্যাচড সফ্টওয়্যারের দুর্বলতাগুলিকে কাজে লাগাতে পারে এবং ক্ষতিকারক কার্যকলাপের জন্য আপস করা ডিভাইসগুলির একটি নেটওয়ার্ক ব্যবহার করতে পারে, যেমন DDoS আক্রমণ৷ এই আক্রমণগুলি অনলাইন পরিষেবাগুলিকে ব্যাহত করে এবং গুরুত্বপূর্ণ অবকাঠামোর অখণ্ডতা এবং প্রাপ্যতাকে উল্লেখযোগ্যভাবে হুমকি দেয়৷ ব্যক্তি, সংস্থা এবং নিরাপত্তা পেশাদারদের অবশ্যই সজাগ থাকতে হবে, সফ্টওয়্যার আপ টু ডেট রাখতে হবে এবং বটনেট হুমকি সনাক্ত এবং প্রশমিত করার জন্য দৃঢ় নিরাপত্তা ব্যবস্থা নিযুক্ত করতে হবে। সক্রিয়ভাবে বটনেট নিরপেক্ষ করে, আমরা আমাদের ডিজিটাল পরিবেশ রক্ষা করতে পারি এবং সমস্ত ব্যবহারকারীর জন্য একটি নিরাপদ অনলাইন ল্যান্ডস্কেপে অবদান রাখতে পারি।